新型コロナウィルス感染症の影響で、テレワークを導入する企業が増えています。テレワーク導入時のセキュリティ対策に不安のある人は多いです。この記事では、テレワーク時に起こりがちなセキュリティリスクとその対策について解説します。テレワークを導入する際の参考にしてください。
テレワークとは
テレワークとは、情報通信技術を活用することで、時間や場所にとらわれず働く方法です。自宅など、オフィス以外での作業が可能となります。通勤しなくても働けるため、時間を有効活用できるなどのメリットがあります。新型コロナウィルス感染症の影響、テレワークに対する注目度が高まり、導入する企業が増えています。
テレワーク3つの形
テレワークを大別すると3つに分けられます。ここでは、それぞれのテレワークの特徴について解説します。
リモートワーク(在宅勤務)
リモートワーク(在宅勤務)とは、自宅のインターネット環境を利用し、業務を行なう方法です。テレワークの代表的な形であり、テレワークといえばリモートワーク(在宅勤務)を思い浮かべる人が多いです。感染症対策の一環として導入したり、導入を検討したりする企業が急激に増えています。
サテライトオフィス勤務
サテライトオフィス勤務とは、社外の自宅以外の場所で業務を行う方法です。企業が独自にサテライトオフィスを設けている場合と、複数の企業が共同で利用するシェアオフィス・コワーキングスペースを活用する場合とがあります。移動の少ない自宅などに近い場所で勤務することで、業務に集中できます。
モバイルワーク
モバイルワークは、営業のための移動時などに、顧客オフィスやカフェなどを活用して業務を行う方法です。隙間時間を有効活用しながら働けるため、業務の効率を高められます。セキュリティ環境が整っていない場所での作業となることもあり、注意が必要です。
テレワークのセキュリティ対策でおさえるべき3つのポイント
テレワークのセキュリティ対策でおさえるべきポイントを3つ解説します。
1.「ルール」「人」「技術」のバランスをとった対策であること
セキュリティ対策を実施するには、ルール・人・技術のすべてにおいてバランスのとれた対策を行う必要があります。テレワークを行うための新しいルールを定め、ルールを守るための教育を従業員全員に行う必要があります。ルールが守れるセキュリティ環境の構築も必要です。情報通信関連の技術を活用しましょう。
2.テレワークの形にあわせた対策であること
テレワークにはさまざまな形があるため、それにあわせた対策が必要です。具体的には、下記表のとおり、総務省が分類する6種類のテレワークの形を意識する必要があります。
パターン① | パターン② | パターン③ | パターン④ | パターン⑤ | パターン⑥ | |
---|---|---|---|---|---|---|
リモートデスクトップ方式 | 仮想デスクトップ方式 | クラウド型アプリ方式 | セキュアブラウザ方式 | アプリケーションラッピング方式 | 会社 PC の持ち帰り方式 | |
概要 | オフィスにある端末を遠隔操作 | テレワーク用の仮想端末を遠隔操作 | クラウド上のアプリケーションを社内外から利用 | 特別なブラウザを用いて端末へのデータの保存を制限 | テレワーク端末内への保存を不可とする機能を提供 | オフィスの端末を持ち帰りテレワーク端末として利用 |
テレワーク端末に電子データを保存するか? | 保存しない | 保存しない | どちらも可 | 保存しない | 保存しない | 保存する |
オフィスの端末と同じ環境を利用するか? | 同じ | テレワーク専用の環境 | クラウド型アプリに関しては同じ | ブラウザ経由で利用するアプリに関しては同じ | テレワーク専用の環境 | 同じ |
クラウドサービスを利用するか? | しない | しない | する | する | する / しない どちらも可 |
する / しない どちらも可 |
私用端末の利用(BYOD)との親和性 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | - |
高速インターネット回線の必要性 | 必須 | 必須 | 望ましい | 望ましい | 望ましい | 不要 |
備考 | - | - | - | - | - | 紙媒体で持ち出す場合も本パターンに相当 |
3.立場ごとに対策すること
テレワークにおいては、社内の立場ごとに適切なセキュリティ対策を行うことが大切です。経営者は、テレワークを行う上で必要な労務・勤務に関するルールなどを定めます。システム管理者は、自社の業務に適したセキュリティ対策を技術面から導入します。実際にテレワークに従事する社員は、セキュリティに対する高い意識を持つことが重要になります。
テレワークが抱えるセキュリティリスクとは
テレワークには、セキュリティリスクが存在します。ここでは、テレワークが抱えるセキュリティリスクについて解説します。
パソコンを盗まれた・なくした
テレワークでは、パソコンを社外へ持ち出すことが多くなるため、盗難や紛失のリスクがあります。パソコンには社内の重要な情報が保存されているので、第三者がパソコンに触れることで、情報漏えいにつながる恐れがあります。パソコンだけではなく、タブレットなども同様のリスクがあるため注意が必要です。
公衆 Wi-Fi でデータを傍受された
公衆 Wi-Fi を利用して業務に取り組んだ場合、データを傍受されるリスクがあります。公衆 Wi-Fi のなかには、セキュリティに問題があるものも存在するため、悪意のある第三者に通信データを盗み見される可能性があります。テレワークでは、公衆 Wi-Fi を利用せず、安全性の高い Wi-Fi ルーターなどを準備しておきましょう。
自宅の Wi-Fi で傍受された
自宅の Wi-Fi を使用していて、データを傍受されるリスクもあります。家庭用のルーターなどに、セキュリティ上の問題があれば、自宅の Wi-Fi の使用により情報漏えいにつながる可能性があります。テレワーク用にモバイルルーターを貸し出すことも検討しましょう。
ウィルス・マルウェアに感染した
コンピュータウィルスやマルウェアに感染することで、情報漏洩につながるリスクがあります。テレワークで使用している端末が感染すれば、社内の重要なデータを第三者に見られるリスクがあります。会社のパソコンを利用するか、個人のパソコンを利用する場合は、業務に必要なデータなどを個人のパソコン内に保存できないような対策を行う必要があります。
内部不正による情報漏えいが起きた
IPA情報処理推進機構がまとめた「情報セキュリティ10大脅威 2020」によれば、内部不正による情報漏えいが、組織におけるセキュリティリスクの2位となりました。テレワーク時には、周りの目を気にする必要がなくなるため、悪意を持つ従業員がいれば、情報が流されてしまいます。
情報漏えいは外部の第三者が引き起こすとは限らないため、内部不正を防ぐ取り組みにも力を入れなければなりません。
テレワークで行うべき5つのセキュリティ対策
テレワークで行うべき5つのセキュリティ対策について解説します。
1.自社のルールを明確にする
セキュリティ対策を取り入れるために、自社独自のルールを明確にする必要があります。セキュリティに関するガイドラインを策定しておけば、ガイドラインを実行するだけで、セキュリティリスクが避けられるため、社員は安心して業務を行なえます。テレワークを行う中で改善点がみつかった場合は、状況にあわせて更新することが大切です。
2.勤務者の意識向上をはかる
セキュリティ対策を徹底するためには、テレワークに取り組む社員の意識向上が必要不可欠です。テレワークの対象となる社員への教育を徹底し、セキュリティ対策の重要性を理解させましょう。社員それぞれの意識が高まれば、セキュリティリスクが発生する確率を大幅に下げられます。
3.ソフトウェアのインストールを管理する
コンピュータウィルスやマルウェアへの感染を防ぐために、ソフトウェアのインストールを社内で管理しましょう。インターネット上から入手できるソフトウェアのなかには、ウィルスやマルウェアが仕込まれているものがあります。担当部署の許可がないと、社員が新しいソフトウェアをインストールできないようにしておきましょう。
4.ソフトウェアを最新のバージョンにする
セキュリティ対策を万全にするには、OS やソフトウェアを常に最新のバージョンにしておくことが大切です。新しいウィルスやマルウェアに対抗するためには、最新の情報に更新しておく必要があります。更新状況をこまめに確認し、最新バージョンが出たらすぐに更新しましょう。
5.セキュリティ対策製品を導入する
セキュリティリスクに備えるためには、セキュリティ対策製品を必ず導入しましょう。インストールするだけでセキュリティを強化できます。安全にインターネットやクラウドアプリを利用するためのセキュリティ対策製品として、クラウドセキュリティサービスの「Zscaler(ゼットスケーラー)」などがあります。
5.MSS を導入する
セキュリティ対策製品を運用する際は、24時間365日体制での監視が必要であるため、社内のリソースを多く割く必要があります。現実的には対応が難しく、社内のリソースを割けない場合は、MSS(マネージドセキュリティサービス)の利用をおすすめします。
MSS とは、セキュリティ対策製品の監視業務をアウトソーシングできるサービスです。テレワークの導入がきっかけとなり、MSS の活用を検討し始める企業が増えています。
まとめ
テレワークにおいては、情報漏えいなどのセキュリティリスクが存在するため、さまざまな対策が必要です。セキュリティに関するルールを定め、社員に対する教育を徹底しましょう。また、セキュリティ対策製品などの導入による技術的な対策も必要です。
SBテクノロジーのマネージドセキュリティサービス(MSS)を利用すれば、経験豊富な専門家がノウハウを駆使してセキュリティの状況を監視します。お客様の代わりに24時間365日監視を行い、負担を最小限に軽減します。
また、Office 365 を導入している場合に役立つセキュリティについてのホワイトペーパーを提供していますので、ぜひダウンロードしてご覧ください。